Nginx 配置 SSL
1.下载SSL证书
.crt 和.key 文件
2. 创建并上传证书
mkdir -p /etc/nginx/cert
上传证书
3.nginx.conf设置
# 有关配置详细信息,请参阅:
# * 官方英文文档: http://nginx.org/en/docs/
# * 俄语官方文档: http://nginx.org/ru/docs/
用户nginx。
工人流程自动化;
错误日志/var/log/nginx/error.log;
pid /run/nginx.pid;
# 加载动态模块。请参阅/usr/share/doc/nginx/README.dynamic。
包含/usr/share/nginx/modules/*.conf。
事件{
工人连接1024;
}
http{
log_format main \’$remote_addr – $remote_user [$time_local] \’$request\’ \’
\’$status $body_bytes_sent \’$http_referer\’ \’
\’\’$http_user_agent\’ \’$http_x_forwarded_for\’;
access_log /var/log/nginx/access.log main;
发送文件。
tcp_no 继续推送;
tcp_nolay 已打开。
保活超时65;
类型hash_max 大小4096;
包括/etc/nginx/mime.types。
默认类型application/octetstream;
包括/etc/nginx/conf.d/*.conf。
服务器{
听80。
服务器名称baiduX.com www.baiduX.com;
返回值301 https://$服务器名称$request_uri;
}
服务器{
443 监听SSL。
服务器名称Ryusei;
# 证书设置
ssl_certificate /etc/nginx/cert/server.crt;
ssl_certificate_key /etc/nginx/cert/server.key;
ssl_session_cache共享:sslcache:20m;
ssl_session_timeout 10 分钟;
错误页面497 301=307 https://$host:$server_port$request_uri;
位置/{
根/mnt/data/meteor/html;
索引index.htmlindex.htm;
try_files $uri $uri //index.html;
}
位置/银河/{
proxy_pass http://127.0.0.1:6012/Galaxys/;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X 转发主机$host;
proxy_set_header X 转发端口6012;
proxy_set_header 主机$host:6012;
proxy_set_header X-真实IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_版本1.1;
proxy_set_header 升级$http_upgrade;
proxy_set_header 连接“升级”;
访问注销;
client_max_body_size 1024m;
}
错误页面500 502 503 504 /50x.html;
位置=/50x.html {
根html;
}
}
服务器{
3461 监听SSL。
服务器名称Bodu;
ssl_certificate /etc/nginx/cert/server.crt;
ssl_certificate_key /etc/nginx/cert/server.key;
ssl_session_cache共享:sslcache:20m;
ssl_session_timeout 10 分钟;
位置/{
根/mnt/data/comet/dist;
索引index.htmlindex.htm;
try_files $uri $uri //index.html;
}
位置/银河/{
proxy_pass http://127.0.0.1:6905/Galaxys/;
}
}
服务器{
4901 监听SSL。
服务器名称期间;
ssl_certificate /etc/nginx/cert/server.crt;
ssl_certificate_key /etc/nginx/cert/server.key;
ssl_session_cache共享:sslcache:20m;
ssl_session_timeout 10 分钟;
位置/{
根/mnt/data/stellar/dist;
索引index.htmlindex.htm;
try_files $uri $uri //index.html;
}
位置/银河/{
proxy_pass https://www.uyi.com/Galaxys/;
}
}
服务器{
8901 监听SSL。
服务器名称供应商;
ssl_certificate /etc/nginx/cert/server.crt;
ssl_certificate_key /etc/nginx/cert/server.key;
ssl_session_cache共享:sslcache:20m;
ssl_session_timeout 10 分钟;
位置/{
根/mnt/data/supplier/dist-dev;
索引index.htmlindex.htm;
try_files $uri $uri //index.html;
}
位置/银河/{
proxy_pass https://iop.com/Galaxys/;
}
}
服务器{
8718 监听SSL。
服务器名称byu;
ssl_certificate /etc/nginx/cert/server.crt;
ssl_certificate_key /etc/nginx/cert/server.key;
ssl_session_cache共享:sslcache:20m;
ssl_session_timeout 10 分钟;
client_max_body_size 1280m;
代理读取超时600;
错误页面497 301=307 https://$host:$server_port$request_uri;
位置/{
代理路径http://127.0.0.1:8010;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X 转发主机$host;
proxy_set_header X 转发端口8011;
proxy_set_header 主机$host:8011;
proxy_set_header X-真实IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_版本1.1;
proxy_set_header 升级$http_upgrade;
proxy_set_header 连接“升级”;
访问注销;
}
# 这可能是为了防止返回404 时的递归所必需的。
位置=/404.html {
内部的;
}
}
}
cd /etc/nginx
重启nginx服务
或者
重启systemctl nginx.service
以上关于#Centos Nginx SSL配置源网络的相关内容仅供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92750.html
